Страница 1 из 1
FreeBSD VPN с шифрованием по ГОСТ
Добавлено: 2011-04-21 10:30:36
kabachok
Друзья, существуют ли варианты на FreeBSD сделать VPN с шифрованием по ГОСТ?
Есть у кого либо опыт построения таких VPN?
Мне кажется в скором времени тема будет очень актуальна.
Re: FreeBSD VPN с шифрованием по ГОСТ
Добавлено: 2011-04-21 10:37:06
unix-admin
ГОСТ уже существует?
Если да, то какой у него номер?
Re: FreeBSD VPN с шифрованием по ГОСТ
Добавлено: 2011-04-21 11:10:37
kabachok
ГОСТ 28147-89
ГOCT P 34-10-94
ГOCT P 34-10-2001
ГОСТ Р 34.11-94
Re: FreeBSD VPN с шифрованием по ГОСТ
Добавлено: 2011-04-21 11:34:28
Гость
а нафига?
Re: FreeBSD VPN с шифрованием по ГОСТ
Добавлено: 2011-04-21 12:20:19
kabachok
Гость писал(а):а нафига?
Потому что сети по которым передаются персональные данные должны быть зашифрованы по ГОСТ, всякие 3des, AES и т.д. как бы вне закона.
Re: FreeBSD VPN с шифрованием по ГОСТ
Добавлено: 2011-04-21 12:42:43
Гость
круто
а что это у вас за сеть такая?
может тогда сразу к тем которые этот закон написали и идите за софтом?))
Re: FreeBSD VPN с шифрованием по ГОСТ
Добавлено: 2011-04-24 13:06:36
Alteron
kabachok писал(а):Друзья, существуют ли варианты на FreeBSD сделать VPN с шифрованием по ГОСТ?
Есть у кого либо опыт построения таких VPN?
Мне кажется в скором времени тема будет очень актуальна.
Если следовать букве закона, то у тебя ещё ОС должна иметь сертификат ФСТЭК на отсутствие недокументированных возможностей.
Re: FreeBSD VPN с шифрованием по ГОСТ
Добавлено: 2011-04-24 13:12:53
Alteron
Я обслуживаю одну медицинскую контору. Наняли местных ФСБ-шников провести аудит. Те рекомендовали использовать программно-аппаратные комплексы, которые имеют сертификат.
Особо ковыряться в них не дали, но на сколько я понял, там стоит ХР с SSL шифрованием по сертификатам. На вопрос: как же так? Ведь ХР не имеет сертификата на отсутствие закладок, а SSL вообще Open Sourse, ФСБ-ники сказали: "Какой такой павлин-мавлин? Мы вообще не понимаем, про что ты спрашиваешь."
Вот так и живём.
Re: FreeBSD VPN с шифрованием по ГОСТ
Добавлено: 2011-04-25 11:20:18
Gloft
Alteron писал(а):Если следовать букве закона, то у тебя ещё ОС должна иметь сертификат ФСТЭК на отсутствие недокументированных возможностей.
Почитай внимательно в каких случаях это необходимо. И не путай людей.
Re: FreeBSD VPN с шифрованием по ГОСТ
Добавлено: 2011-04-25 11:27:45
Gloft
kabachok писал(а):Друзья, существуют ли варианты на FreeBSD сделать VPN с шифрованием по ГОСТ?
Есть у кого либо опыт построения таких VPN?
Мне кажется в скором времени тема будет очень актуальна.
Настроить можно, в случае если VPN сервер/клиент смогут использовать криптопровайдера работающего по ГОСТ.
В принципе есть КриптоПРО для FreeBSD 6/7/8 пока видел только под 32х битные ОС.
Осталось подобрать такое ПО для VPN которое можно настроить на использование внешнего криптопровайдера.
Re: FreeBSD VPN с шифрованием по ГОСТ
Добавлено: 2011-04-28 7:19:07
arkan
Старье про которое только бумажники заикаются
ГОСТ 28147-89 Дата введения в действие 01.07.1990
ГОСТ Р 34.10-2001 Дата введения в действие 12.09.2001
ГОСТ Р 34.11-94 Дата введения в действие 23.05.1994
Но к большому сожалению других стандартов нету в нашей раше
По неофициальной информации IPSEC для создания туннелей рулит - покрайней мере встречал гос конторы где на нем построены туннели